| GunShadow Library Ver 1.1 - MANUAL 프로세스 감추기 라이브러리 설명서 |
죄송합니다. 아래와 같은 사정으로 인해 당분간은 GunShadow 의 배포를 중단합니다. 그러므로 Windows NT 4.0 에서의 정상 동작은 장담을 못드립니다. |
프로세스 이름을 감추기 전 모습
라이브러리를 사용하여 프로세스 이름을 감춘 모습
예제 사용해 보기
GunShadow Library를 다운 받아 압축을 푸시면 아래와 같이 3개의 폴더와 도움말 파일이
보이실 겁니다.
GunShadowDLL 폴더
GunShadowDrv 폴더
TestProj 폴더
ReadMe.txt
반드시 ReadMe.txt 파일을 한번 읽어 보신후, TestProj 폴더의 소스를 컴파일 합니다.
컴파일 하면 생성되는 실행파일이 있는 위치에 GunShadowDLL 과 GunShadowDrv 폴더
아래에 각각 위치한 두 개의 파일을 복사합니다.
TestProj.exe를 실행 합니다.
Ctrl - Alt - Del 키를 누르면 나타나는 태스크 관리자의 프로세스 탭에 보이는 프로세스
이름들 중 적당한 하나를 골라 TestProj의 에디터 박스에 이름을 입력합니다.
그리고 HIDE 버튼을 눌러 태스크 관리자의 프로세스 탭에서 동작을 확인합니다.
라이브러리 사용
TestProj 의 소스코드를 참조하시면 아시겠지만, 사용방법은 매우 간단합니다.
: :
HMODULE m_hDll; //DLL사용을 위해 핸들을 정의한다.
:
:
//DLL에서 export된 함수사용을 위해 함수 포인터 정의
typedef DWORD (*PROCESS_HIDE_FUNC)(char*);
typedef void (*PROCESS_SHOW_FUNC)(DWORD);
PROCESS_HIDE_FUNC DO_ProcessHIDE;
PROCESS_SHOW_FUNC DO_ProcessSHOW;
:
:
// DLL을 로드 한다.
m_hDll = LoadLibrary("GunShadow.dll"); // Load the DLL.
if(m_hDll == NULL)
{
AfxMessageBox("DLL Load Error !");
return TRUE;
}
// 로드된 DLL로 부터 함수를 가지고 온다.
DO_ProcessHIDE = (PROCESS_HIDE_FUNC)GetProcAddress((HINSTANCE)m_hDll,"DO_ProcessHIDE");
if(DO_ProcessHIDE==NULL) // no pointer
{
FreeLibrary(m_hDll);
m_hDll = NULL;
AfxMessageBox("Error !");
return TRUE;
}
// 로드된 DLL로 부터 함수를 가지고 온다.
DO_ProcessSHOW = (PROCESS_SHOW_FUNC)GetProcAddress((HINSTANCE)m_hDll,"DO_ProcessSHOW");
if(DO_ProcessSHOW==NULL) // no pointer
{
FreeLibrary(m_hDll);
m_hDll = NULL;
AfxMessageBox("Error !");
}
:
:
//핸들
DWORD pINFO;
//어플리케이션 이미지 이름을 프로세스 리스트에서 감추는 함수
//반드시 호출후 어플리케이션 종료 전에 DO_ProcessSHOW를 호출해야 함.
pINFO = DO_ProcessHIDE("Notepad.exe");
:
//어플리케이션 이미지 이름을 프로세스 리스트에 다시 나타내는 함수
//반드시 DO_ProcessHIDE를 성공적으로 호출 후 얻은 pINFO핸들을 가지고 호출해야함.
DO_ProcessSHOW(pINFO);
라이브러리 응용프로그램
이 라이브러리를 사용하여 만든 GunShadow 응용프로그램입니다.
시스템 사양 - MS - Windows XP가 동작하고 있는 시스템.
